Data Domain:多要素認証の構成と有効化

Summary: DDOS 7.5および7.11のDDMCで導入された多要素認証は、保護システムにセキュリティ レイヤーを追加します。特定の破壊的なコマンドまたは構成の変更を許可する前に、セキュリティ担当者とシステム管理者がRSA SecurIDパスコードを入力する必要があります。 Multifactor Authenticationパネルでは、多要素認証の構成、有効化、無効化を行うことができます。 ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

7.5以降のDDOSの多要素認証の構成と有効化 

手順
1. Administration > Access > Authenticationを選択します
Authenticationビューが表示されます。
2.[Multi-factor Authentication]パネルを展開します
3.[Configure]をクリックします
RSA SecurIDサーバー認証ダイアログ ボックスが表示されます。
4.RSA構成値を指定します。

ある。 Server URLフィールドで、RSAサーバーのURLを指定します。
b.Client Keyフィールドで、RSAクライアント キーを指定します。
c.Client IDフィールドで、RSAクライアントIDを指定します。
d.Connection Timeoutフィールドで、接続タイムアウト値を任意で変更します。
e.Read Timeoutフィールドで、必要に応じてRead timeout値を変更します。
f.Replica URLsフィールドで、RSAサーバーのレプリカURLを任意で指定します。

5.[OK]をクリックします。
6.[+ Add]をクリックしてRSAサーバー証明書を選択し、保護システムに追加します
7.[OK]をクリックします。
8.[Enable]をクリックします
9.セキュリティ担当者の認証情報を指定します:
a。Usernameフィールドで、セキュリティ担当者のユーザー名を指定します。
b.Passwordフィールドで、セキュリティ担当者のパスワードを指定します。
10.[次へ]をクリックします
11.Passwordフィールドで、sysadminのパスワードを指定します。
12.[Finish]をクリックします
13.必要に応じて、 Edit をクリックしてRSA構成値を変更します。


多要素認証の無効化

手順
1.[Administration]>[Access]>[Authentication]の順に選択します。[Authentication]ビューが表示されます。
2.[Multifactor Authentication]パネルを展開します
3.[無効]をクリックします。Disable RSA SecurIDダイアログ ボックスが表示されます。
4.セキュリティ担当者の認証情報を指定します。

ある。 Username フィールドで、セキュリティ担当者のユーザー名を指定します。
b.Passwordフィールドで、セキュリティ担当者のパスワードを指定します。
c.Passcodeフィールドで、セキュリティ担当者のRSAパスコードを指定します。

5.[次へ]をクリックします
6.sysadminの認証情報を指定します。

ある。 Password フィールドで、sysadminのパスワードを指定します。
b.Passcodeフィールドで、sysadmin RSAパスコードを指定します。

7.[Finish](完了)をクリックします。

 

7.11以降のDDMCの多要素認証の構成と有効化 

前提条件
多要素認証は、システムにログインする前にRSA SecurIDパスコードの入力をユーザーに要求することで、保護システムにセキュリティ レイヤーを追加します。Multifactor Authenticationパネルでは、多要素認証の構成、有効化、編集、無効化を行うことができます。管理者のみがDDMCでMFAを構成でき、その際には常にシステム管理者のパスワードを要求する必要があります

MFAを構成する前に、保護システム ユーザーをRSA Authentication Managerに追加します
次のDD固有の要件が適用されます。
● ローカル、NIS、ADユーザーの場合は、まずRSA内部データベースにユーザーを追加します
● LDAP ユーザの場合:

○ 外部識別ソースをRSAオペレーション・コンソールに追加します
○ RSA Security Consoleで外部アイデンティティ・ソースをリンクします。
○ MFA を有効にする前に、トラブルシューティングユーザが必要です。トラブルシューティング ユーザーは、DDMCにログインして、システムを編集またはリセットできます。このロールにはパスコードがなく、他の機能は実行しません。

● MFA を設定する前に、RSA Manager の各ユーザに一意のユーザ ID を作成します。

○ ローカル・ユーザーの場合、<DDMC username>@<DDMC serial-number>.
の形式でユーザ ID を作成しますメモ: system show serialnoコマンドを実行して、システムのシリアル番号を取得します。
○ AD または NIS ユーザーのユーザー ID にシステムシリアル番号を付加しないでください。
○権限に関しては、管理者と管理者のみがXYAを実行できます。


このタスクについて
ログイン用MFAは、ユーザー インターフェイスからのユーザー名とパスワードによるログインにのみ対応しています。SSH、証明書、トークンベースのログインではサポートされていません。RSA SecurIDは、サポートされている唯一のMFAサーバーです。
メモ: ローカル ユーザーの認証を正常に行うには、対応するユーザーをRSA SecurIDサーバーにID username@serial番号で作成する必要があります。ユーザー名は、ローカル ユーザーの名前です。
バックアップ アプリケーションがパスコードなしでシステムにアクセスできるようにするため、ログイン用MFAには、システム管理者ユーザーに対してのみMFAを無効にするオプションが用意されています。

手順
1.[Settings]歯車アイコン>Multifactor Authentication.
を選択します。Authenticationビューが表示されます。
2.[Configure]をクリックします
RSA SecurIDサーバー認証ダイアログ ボックスが表示されます。
3.RSA構成値の指定:

RSA SecurIDサーバー構成値

アイテム  説明
サーバー URL RSAサーバーのURLを指定します。
ポート ポート番号を指定します。
クライアントID RSAクライアントID認証エージェントを指定します。
クライアント キー RSAクライアント キーを指定します。(これは、RSA認証APIではアクセス キーと呼ばれることもあります)。
接続タイムアウト 必要に応じて、接続タイムアウト値を変更します。
読み取りタイムアウト 必要に応じて、読み取りタイムアウト値を変更します。
レプリカ URL 必要に応じて、RSAサーバーのレプリカURLを指定します。

4.[OK]をクリックします。
5.[+ Add]をクリックしてRSAサーバー証明書を選択し、保護システムに追加します
6.[OK]をクリックします。
7.[Enable]をクリックします
8.セキュリティ担当者の認証情報を指定します:
a。Usernameフィールドで、セキュリティ担当者のユーザー名を指定します。
b.Passwordフィールドで、セキュリティ担当者のパスワードを指定します。
9.[次へ]をクリックします
10.Passwordフィールドで、sysadminのパスワードを指定します。
11.[Finish]をクリックします
12.RSA SecurIDサーバーへの接続をテストします。[Test Connection]をクリックします
手記:ログイン用MFAでは、接続のテストが必須です。接続がテストされていない場合、システム管理者とセキュリティ担当者のユーザーはシステムにログインできません。他のユーザーの接続テストは推奨されますが、必須ではありません

DDMCユーザー権限
役割 アクセス権
Sysadmin(最上位のDDMC管理者ロール) すべてのユーザーとすべての管理者のパスコードをテストできます。
Admin 自分のパスコードと以下のすべてのユーザーをテストできます。
制限付き管理者 自分のパスコードとすべてのユーザーをテストできます。
user 自分のパスコードのみをテストできます。
ある。 [Test Connection]をクリックします
b.Usernameフィールドで、テストするユーザー名を指定します。
c.Passcodeフィールドで、sysadmin RSAパスコードを指定します。
d.「OK」をクリックします。
13.デル・テクノロジーズでは、RSAパスコードが機能しない場合に備えて、MFAトラブルシューティング ユーザーを作成することをお勧めします。MFRを無効にするか、トラブルシューティング手順を実行するには、システムへのアクセスが必要です。
14.必要に応じて、 Edit をクリックしてRSA構成値を変更します

手記:いずれかのシステムでMFAが有効になっているが、DDMCでは有効になっていないことがシステムによって検出された場合は、警告バナーが表示されます。1つまたは複数の管理対象システムでMFAが有効になっている場合は、DDMCでもMFAを有効にする必要があります。そうしないと、DD構成に関連する特定の機能が使用できなくなります。

多要素認証の無効化
手順
1。Administration > Access > Authenticationを選択します
Authenticationビューが表示されます。
2.[Multifactor Authentication]パネルを展開します
3.[Disable]をクリックします
Disable RSA SecurIDダイアログ ボックスが表示されます。
4.セキュリティ担当者の認証情報を指定します。
ある。 Username フィールドで、セキュリティ担当者のユーザー名を指定します。
b.Passwordフィールドで、セキュリティ担当者のパスワードを指定します。
c.Passcodeフィールドで、セキュリティ担当者のRSAパスコードを指定します。
5.[次へ]をクリックします
6.sysadminの認証情報を指定します。
ある。 Password フィールドで、sysadminのパスワードを指定します。
b.Passcodeフィールドで、sysadmin RSAパスコードを指定します。
7.[Finish]をクリックします
手記:MFAを無効にするには、sysadminパスワードが必要です。

Additional Information



 

Affected Products

Data Domain
Article Properties
Article Number: 000204191
Article Type: How To
Last Modified: 26 Jul 2024
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.